解讀門禁在特種行業的安全性

□ 文/邁斯

?

解讀門禁在特種行業的安全性

□ 文/邁斯

隨著國產化的市場進程，目前越來越多的高端特種行業更傾向選用國內的產品。在門禁這個細分行業，面向司法、軍工、核電、金融等特定領域的時候，安全性變得尤為重要。筆者從立體角度來分析一下門禁系統的安全性。

卡片的安全性

以PHILIPS公司的Mifare1卡為例，其邏輯加密過程于2009年遭到了破解后在全球引發了軒然大波。市場中到處充斥著門禁卡復制神器，3秒鐘就能復制一張門禁卡。目前國內高端尤其是特種應用行業的門禁系統的識別方式開始大量的采用諸如：CPU卡、國密卡等作為識別對象。但因CPU卡、國密卡成本過高，生物識別的安全性考慮，仍然有很多項目采用的IC卡。目前一種新興的克隆卡偵測技術，可以以低成本的IC方案，有效防止卡片被復制存在的安全隱患。

識讀終端的安全性

識讀終端即讀頭，一方面是前面提到的和卡片所對應的CPU讀卡器、國密CPU讀卡器是行業的典型代表。另外指紋、靜脈、虹膜、人臉因為每個人的唯一性和便攜性也被大量采用，只是算法差異也像上文卡片一樣，也存在被復制的可能性。以指紋為例，指紋識別技術利用指紋的唯一性和穩定性，運用也越來越廣泛。目前電容式指紋讀卡器是最好的識別方式，發出的電子信號將穿過手指的表面和死性皮膚層，達到手指皮膚的活體層(真皮層)，直接讀取指紋圖案，從而大大提高了系統的安全性。

控制器的安全性

控制器的安全性是一個很容易被忽略的問題。即便有了安全的前端，防復制的卡片，如果控制器的安全性沒有管控，整個系統依然只能做到防君子不防小人，稍微有點行業知識的人都知道。目前大量門禁的出門按鈕信號或者鎖的控制信號都是開關信號，也就意味著一是在施工布線的時候，我們需要避免這些控制線路不能出現在非安全區域，門禁控制器安裝于天花板或者弱電間等隱秘安全處，防止非法人員短路或者斷路線路開門。另一種解決方案就是選用具有四態輸入偵測的門禁控制器，非法短路和斷路不僅不會開門，而且能形成報警轉發。另外就是門點分布是有差異的，有些門點的門禁組網也可以考慮目前“主控+分控”的模式。因為主從結構之間的通訊一般是總線制，其通訊是可以加密的。這樣在經過非安全區域的時候，不法人員企圖通過控制線路來破壞系統的可能性就能很好的排除?，F在國際主流的主從結構的門禁，該結構中主控器與管理電腦之間采用TCP/IP通訊方式，與分控器之間采用傳統總線通訊方式，即便是主控器與管理電腦、主控器與分控器之間的網絡出現故障，分控器仍能正常工作，可靠性大為加強，也解決了安裝中跨不安全區域的問題。

通訊的安全性

門禁的大規模應用越來越廣泛，其組網的安全性也開始備受關注，一種是用戶擔心的網絡通訊門禁系統是否有可能被黑客攻擊的問題，另一個就是目前門禁的廠家，對應的渠道以及工程商、集成商因為工作人員流動問題，對于所實施的門禁系統方案泄露，造成對應項目場合的安全可靠性可能會受影響。

不過也不用過于杞人憂天。對于黑客問題，只要系統選用的是嵌入式的方案，其程序是被固化在控制器硬件里面的，黑客通過網絡入侵控制器基本沒有可能性。倒是第二類情況，門禁系統方案泄露所帶來的風險，如果項目中門禁控制器與服務器、工作站與服務器之間沒有經過加密處理，是有可能會被網絡上未授權的非法用戶劫持和控制的，之后便可以任意操作控制器（如打開門禁），給建設單位帶來經濟損失。所以選用的時候一定要對通訊的加密提出要求。

服務器的安全性

服務器的安全性也是幾個方面的。一個系統的數據安全，門禁系統的數據主要存儲在兩個地方，一處是管理電腦的數據庫中，一處是門禁控制器的FLASH中。而數據存儲的安全隱患則主要集中于管理電腦的數據庫中。因此對數據庫的訪問應要保通過平臺的權限規則進行管控，避免沒有限制性的對數據庫進行操作將有可能導致門禁刷卡數據損壞，造成巨大損失。要求系統的數據庫只與服務器軟件進行通訊，任何針對數據庫的操作都是在服務器軟件控制下進行的，服務器軟件配備有完善的權限管理機制，杜絕任何第三方軟件對數據庫的操作。另一個，對于軟件的選型采用模塊化結構也能很好的解決這個問題。即軟件整體C/S結構，服務器在中心機房，各應用部門裝專業的客戶端。客戶端不存數據。這樣就可以很好的避免用戶層面帶來的數據安全隱患了。

操作員權限的安全性

這是一個老生常談的問題，但是真正理解內容的不多。門禁系統的范圍越來越廣，系統越來越大，涉及到多操作員、多終端同時在線的情況越來越多。一旦權限出現問題，安全性無法保障。安全可靠的操作員操作權限應該是這樣的：系統可以靈活的定義不同的操作員擁有對應系統的哪些權限，這些權限要求定義到菜單一級，另一個就是這個操作權限能明確的定義到起作用的范圍。如A是大門口的保安員，其登陸系統只能看到大門相關的報警信息。B是系統的維護人員，其只能看到系統的設備運行狀態，看不到人員信息。C是人事專員，其可以看到系統中的人員資料，沒有辦法對系統進行配置等等。另一個就是當系統需要進行一些關鍵操作的時候，一定要有身份即時確認機制。如需要對重要門點進行遠程開門，除了要登陸系統，同時再執行開門指令之前必須再通過活體指紋確認下操作員身份是合法的當班操作人員，以確保操作的準確性和系統的安全性。

先進技術的安全性

其實，為了保證重要門禁系統的安全性，早在2009年開始，國家密碼管理局發布了《關于印發<重要門禁系統密碼應用指南>的通知》，明確要求“在重要門禁系統中所配用的密碼算法必須符合國家密碼管理局的要求”。這就意味著智能門禁系統中使用的卡片和安全設備必須使用國密算法，必須通過國家密碼管理局審批。在這種發展背景下，國密門禁系統應運而生。

國密CPU卡的特點是認證與密鑰管理流程中使用的密碼算法為國產密碼算法，要求門禁讀卡器具備相應的處理能力。門禁讀卡器射頻部分接口仍然遵循IC卡ISO14443規范。與傳統門禁感應器相比，國密門禁感應器通常使用SAM卡模塊作為密碼運算模塊，所有應用密鑰保存在PSAM安全模塊內，國密密鑰運算均由PSAM安全模塊完成，無法破解。

另一種是克隆卡偵測技術，是最近才被一些廠家提出。此技術采用MF1方案，性價比很高，其可以實現卡片被克隆后平臺可及時報警并同步鎖定卡片，有效防止卡片被復制存在的安全隱患。

結束語

從卡片、識讀終端、控制器、通訊、服務器、操作員權限以及先進技術配置的安全性角度而言，門禁設備的安全性正日益提升。在對安全性要求苛刻的特種行業，門禁產品的技術升級改造無疑是必要的。隨著安防領域對安全性的要求愈來愈高，傳統門禁勢必將被安全性更高的門禁系統所取代，而門禁系統的應用領域將更加廣闊。

作者單位：深圳市邁斯云門禁網絡科技有限公司

科 技